Добрый день!Есть связка Exim+Dovecot+MySQL+ClamAV установленная на CentOS 6.4 x32
Все бы хорошо, но спам валит "стерва".
Так как серые списки много спама отсеивают, решено было установить Greylist на Exim.
Кандидаты на установку:
1. greylistd
2. exim-greylist
3. postgreyКак самый простой в установке, был выбран exim-greylist.
Мануал по установке находится в https://github.com/Exim/exim/wiki/SimpleGreylistingТак вот начал устанавливать сие чудо, возникли проблемы.
Добавил в /etc/exim/exim.conf
.include /etc/exim/exim-greylist.conf.inc
require acl = greylist_mailКонфиг Exim.conf
---------------------------------------------
primary_hostname = mx.company.ru
hide mysql_servers = localhost/vexim/vexim/passworddomainlist local_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${quote_mysql:$domain}' AND \
`active`='1'}}domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${quote_mysql:$domain}' AND \
`active`='1'}}hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.1.0/24 #add the hosts from which you allow relaying here
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
.include /etc/exim/exim-greylist.conf.inc
av_scanner = clamd:/var/run/clamav/clamd.socket# spamd_address = 127.0.0.1 783
qualify_domain = company.ru
qualify_recipient = company.ru
allow_domain_literals = false
exim_user = exim
exim_group = exim
never_users = root
rfc1413_query_timeout = 0ssender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hostsignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
helo_accept_junk_hosts = 192.168.1.0/24
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 64M
helo_allow_chars = _
smtp_enforce_sync = truelog_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_runsyslog_timestamp = no
begin acl
acl_check_rcpt:
accept hosts = :
deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./accept local_parts = postmaster
domains = +local_domainsdeny message = "HELO/EHLO required by SMTP RFC"
condition = ${if eq{$sender_helo_name}{/etc/exim/exim-greylist.conf.inc}{yes}{no}}accept authenticated = *
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !81-196.company.ru
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "My IP in your HELO! Access denied!"deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Incorrect HELO string"# filter spammers from dynamic ips
deny message = "your hostname is bad (adsl, poll, ppp & etc)."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}warn
set acl_m0 = 30s
warn
hosts = +relay_from_hosts:4.3.2.1/32:192.168.1.0/24 #disable waits for 'friendly' hosts
set acl_m0 = 0s
warn
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0accept domains = +local_domains
endpass
message = "No such user"
verify = recipientaccept domains = +relay_to_domains
endpass
message = "i don't know how to relay to this address"
verify = recipient# deny message = "you in blacklist - $dnslist_domain \n $dnslist_text"
# dnslists = opm.blitzed.org : \
# cbl.abuseat.org : \
# bl.csma.bizaccept hosts = +relay_from_hosts
deny message = "Homo hominus lupus est"
acl_check_data:
require acl = greylist_mail# check for viruses
deny malware = *
message = "Your message contains viruses: $malware_name"# if needed - add spam filtering here
# permit everything else
acceptbegin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_moresystem_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}dovecot_user:
driver = accept
condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}{yes}{no}}
transport = dovecot_deliverybegin transports
remote_smtp:
driver = smtp
#interface = 4.3.2.1 #your public ip address, if it's the main server ip - you could skip this parameter. if it's an alias- it must be specified in cleardovecot_delivery:
driver = pipe
command = /usr/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =
delivery_date_add
envelope_to_add
return_path_add
log_output
user = eximaddress_pipe:
driver = pipe
return_outputaddress_reply:
driver = autoreplybegin retry
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin rewrite
begin authenticators
auth_plain:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = "${if crypteq{$2}{${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$1}'}}}{yes}{no}}"
server_set_id = $1auth_login:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$3}{${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$2}'}}}{yes}{no}}"
server_prompts = :
server_set_id = $2auth_cram_md5:
driver = dovecot
public_name = CRAM-MD5
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1----------------------------------------------
Дальше перезапускаю exim, а он ругается:
# service exim restart
Shutting down exim: [FAILED]
Starting exim: 2013-09-20 03:16:48 Exim configuration error in line 48 of /etc/exim/exim-greylist.conf.inc:
option "accept" unknown ("driver" must be specified before any private options)ИЛИ
# service exim restart
Shutting down exim: [FAILED]
Starting exim: 2013-09-20 03:17:34 Exim configuration error in line 46 of /etc/exim/exim-greylist.conf.inc:
main option "greylist_mail" unknownПомогите решить проблему. Вроде все по мануалу, но не взлетает что-то.
Заранее спасибо!
.include не в той степи, очевидно
> Кандидаты на установку:
> 1. greylistd
> 2. exim-greylist
> 3. postgreyНе помню где подсмотрел идею, но в результате, кроме прочих проверок, родилось такое правило:
# Check for generated domain names in HELO/EHLO and do greylisting for it
defer message = Some error(s). Try later.
!hosts = +our_networks
!condition = ${lookup dnsdb{a=$sender_helo_name}{true}{false}}
!ratelimit = 0.9 / 24h / per_conn / strict
>Не помню где подсмотрел идею, но в результате, кроме прочих проверок, родилось такое правило:Сжечь и абассать!
> решено было установить Greylist на Exim.Плохое решение. Грейлистинг давно бесполезен, ибо ноды ботнетов изо всех сил стремятся соответствовать RFC. И в ответ на 451 аккуратно перезванивают.
Отрезать 90-95% спама можно всего двумя проверками:
- проверкой наличия бекрезолва у хоста-отправителя
- проверкой имени хоста отправителя на предмет принадлежности к провайдерским динсетямacl_rcpt:
. . . . .
deny condition = ${if eq{$host_lookup_failed}{1}}
deny condition = ${lookup{$sender_host_name}nwildlsearch{black.list}{yes}}
Файл black.list выглядит так:^.*\d+[-\.]\d+[-\.]\d+.*
^.*[-\.]dynamic[-\.].*
^.*[-\.]static[-\.].*
^.*[-\.]dyn[-\.].*
^.*[-\.]adsl[-\.].*
^.*[-\.]cable[-\.].*
^.*[-\.]pool[-\.].*
^.*[-\.]broadband[-\.].*
^.*[-\.]user[-\.].*
^.*[-\.]in-addr[-\.].*
^.*[-\.]customer[-\.].*
^.*[-\.]fibertel[-\.].*
^.*[-\.]cdma[-\.].*
^.*[-\.]client[-\.].*
^.*[-\.]catv[-\.].*
^.*[-\.]xdsl[-\.].*
^.*[-\.]comcast[-\.].*
^.*[-\.]dhcp[-\.].*
^.*[-\.]ppp[-\.].*
^.*[-\.]dial[-\.].*
^.*[-\.]fbx[-\.].*
^.*[-\.]kabel[-\.].*
^.*[-\.]peer[-\.].*Оставшихся 10% почты следует пропускать через байес.
>[оверквотинг удален]
> ^.*[-\.]xdsl[-\.].*
> ^.*[-\.]comcast[-\.].*
> ^.*[-\.]dhcp[-\.].*
> ^.*[-\.]ppp[-\.].*
> ^.*[-\.]dial[-\.].*
> ^.*[-\.]fbx[-\.].*
> ^.*[-\.]kabel[-\.].*
> ^.*[-\.]peer[-\.].*
>
Будет слишком много ложных срабатываний, имхо
> Будет слишком много ложных срабатываний, имхо3+ года на двух десятках хостов, и даже на более длинных списках - ни одного фальшпозитива.
>> Будет слишком много ложных срабатываний, имхо
> 3+ года на двух десятках хостов, и даже на более длинных списках - ни одного фальшпозитива.Аха-аха, а мы верим чо :-)
У тебя же там рул на deny - а ты же святым духом знаешь фолс был этот позитив или реал :)PS: Я тоже подобные рулы пользую, но для набора спам-скора. Просто рубить по факту прихода из такой сети - у меня не прёт. Есть долбоны оттеда :)
PPS: А по PTR - рублю. Ибо rfc и _ниппёт_.
> Аха-аха, а мы верим чо :-)Ну, я для простоты денаи поставил. На самом деле у меня в ацлях вообще ни одного деная нету, и все, что определяется, как спам, не дропается, а шлется на sa-learn, а потом кладется в папочку "Спам". А юзеры потом перетаскивают по имапу письма между "входящими" и "спамом". Перетащил из входящих в спам - значит фальш-негатив. Перетащил из спама во входящие - значит фальш-позитив.
Фальш-позитивы бывают, но лажает байес. То, что режется по ПТР и списку - никогда не оказывалось фальш-позитивным. Вообще.
>> Аха-аха, а мы верим чо :-)
> Ну, я для простоты денаи поставил.Понятно. Тады да :)
>>> Аха-аха, а мы верим чо :-)
>> Ну, я для простоты денаи поставил.
> Понятно. Тады да :)У всех IMAP ящики значить, со временем эти ящики распухнут до не мыслимых размеров.
> У всех IMAP ящики значить, со временем эти ящики распухнут до не мыслимых размеров.У тебя - да. А у меня упрутся в квоту, да и подчистят - куда денутся то :)
>> У всех IMAP ящики значить, со временем эти ящики распухнут до не мыслимых размеров.
> У тебя - да. А у меня упрутся в квоту, да и
> подчистят - куда денутся то :)IMAP без квот это в принципе апофеоз идиотизма ))
сам люблю POP так как позволяет положить на проблему бекапа ящиков ))
> У всех IMAP ящики значить, со временем эти ящики распухнут до не
> мыслимых размеров.Не распухнут. Все, что попадает в "Спам", автоматически удаляется через 30 дней. Все, что кладется в "Корзину", будет удалено через 60 дней.
>> У всех IMAP ящики значить, со временем эти ящики распухнут до не
>> мыслимых размеров.
> Не распухнут. Все, что попадает в "Спам", автоматически удаляется через 30 дней.
> Все, что кладется в "Корзину", будет удалено через 60 дней.Спасибо всем за советы, буду ставить спамассасин, обучу его на 1000-2000 писем спама.
Сделаю Имап ящик всем, плюс настрою перещение спама в папку Спам. А также настрою автоудаление содержимого папки Спам и Корзина.